淺析我國企業數據安全的現狀及趨勢
隨著我國電子信息化進程的加快,國家經濟、政治、科技等各方面的電子信息普及程度越來越高,隨之而來數據安全事故也頻頻發生,嚴重阻礙電子信息化的進程。據權威信息安全專家表示:國家電子信息化水平的一個重要衡量標準是企業數據信息安全防護水平的高低。那么我國企業信息數據安全的現狀如何?未來的出路在哪里?本文筆者就技術水平、企業消費者意識以及國家法律三個角度,分析我國企業數據信息安全現狀,并探討未來發展的出路。
一、我國企業數據信息安全的現狀
整個國際社會的數據安全的現狀情況堪憂。世界各地的政府、銀行、電信公司、制造業以及零售業等相關機構,不斷發生數據泄密事件。而我國正處于電子信息化高速公路之上,數據信息安全情況尤其嚴峻。最近發生的有聯發科遭泄密門事件、合作公司離職員工疑竊取機密事件、深圳十萬業主資料被泄密事件、聯通移動員工賣通話單、偷改手機客服密碼事件等,都是我國信息數據安全形勢嚴峻的現實反映。
站在行業角度去分析,我國企業數據信息安全同樣充滿諸多挑戰,未來的發展之路非常艱辛。
市場反映:行業認知度低,產品選購缺乏標準
消費者需求大小決定市場大小,消費者的消費意識決定一個行業市場的成熟程度。通過調查筆者得知:企業消費者對于數據信息安全產品的消費意識整體比較弱,對于安全產品的選購也缺乏標準。
某管理咨詢公司曾某告訴筆者:“在管理咨詢界,我們算做得很不錯了,無論從知名度還是規模,都能在行業排得上名次。可市面上的競爭對手經常拿著我們的模板給客戶做方案,拿我們研究的理論工具包研究問題,可能是由于人才流動性很大,內部資料保密性不夠,可我們一直沒找打合適解決方法!”
另外,有部分企業反映,他們逐漸有消費信息安全產品的意識,但在選購相關數據信息安全產品時,卻不知道如何購買產品、如何辨別產品的好壞,對于產品的使用原理更是一竅不通。
從調查結果中發現,很多企業都有過類似企業數據信息丟失或被盜的經歷,或者已經強烈意識到在數據安全上的隱患與信息安全防護的重要性,消費意識整體薄弱但逐漸在增強。同時,數據信息安全行業的認知度,企業消費者對數據信息安全產品缺乏必要的了解。
技術水平:三類技術并存 DLP產品著眼整個企業
據相關資料表明,目前防止數據丟失的技術主要有DLP、DRM和Encryption三大類產品,以及相關的安全管理制度。其中,DLP(Data Loss Prevention)數據丟失防護是主要基于內容檢測的產品,它針對整個企業的范圍進行監控、發現和保護。通過DLP也可以使企業進行SOX以及PCI等法規的遵從。DLP是目前市場上運用比較多且比較成熟的技術之一,像國內著名的數據信息安全產提供商虹安科技采用的就是DLP技術。
DRM(Data Right Management)數字權限管理是主要基于企業內部一些特定文件類型(例如:doc、xls、pdf等)進行保護的產品,通過它可以對這些辦公文件進行訪問權限的設定,只有那些有權限的人員才可以打開這些DRM過的文件,并且進行修改。
Encryption加密是針對一些特定部門的特定機密文件進行保護。通過這類產品可以將對應的機密文件加密,只有對應密鑰的人才可以打開。加密產品在小范圍內可以讓一些特定的文件靈活安全的使用。
上述的三大類產品已經在許多企業被成功應用,效果也比較顯著。但隨著各種泄密手段層出不窮,對數據安全技術的要求也越來越高,三類數據信息安全技術必須不斷進行技術升級,才能不斷適應多變的企業信息數據環境。
法律現狀:法律體系不夠完善,但漸呈明朗化趨勢
隨著公眾泄密事件的發生,相關的法規也在不斷的出臺。2009年2月,全國人大常委會通過了《刑法修正案(七)》,***將侵犯公民個人信息納入刑法保護范疇。但該規定也較為籠統,在實踐中操作存在不少難點。
2010年3月,國資委印發了《中央企業商業秘密保護暫行規定》的通知,明文規定各中央企業要高度重視商業秘密保護工作,加快研究制訂相關實施細則,并詳細規定了商業機密的機構職責、商業秘密的確定、保護途徑以及獎勵和懲治措施。國資委的此項規定,反映出國家對企業信息安全保密工作的重視,以及企業保密政策的明朗化。
目前我國數據信息安全整體形勢非常嚴峻,很多企業都面臨泄密事件對企業發展來來的威脅,這一定程度上阻礙了我國電子信息化進程。但是,從行業市場、技術以及法律三個方面看,即便面臨市場認知度不夠高、技術水平不夠成熟、法律體系不夠完善等缺點,但整個數據信息行業的發展趨勢卻是非常良好的。
二、結論
通過以上分析,筆者得出以下兩點結論:
1、我國數據安全行業整體形勢非常嚴峻,從行業市場、技術以及法律三個方面看,面臨市場認知度不夠高、技術水平不夠成熟、法律體系不夠完善等缺點,但整個數據信息行業的發展趨勢非常良好。
2、數據安全產品廠商必須“緊跟市場需求,創新發展思路”,立足市場,研究消費者需求,創新市場發展模式,才能確保我國數據信息安全行業的有序健康發展。
與此同時,國家政府應加強數據信息安全法律法規的建設,讓數據泄密案件有法可依,才能為行業發展創建有力的法律環境。如此,政府各司其職,企業奮力拼搏,未來數據安全行業將一片光明!
【編輯推薦】
